KR20190027486A - Apparatus and method for identity authentication - Google Patents

Apparatus and method for identity authentication Download PDF

Info

Publication number
KR20190027486A
KR20190027486A KR1020170114309A KR20170114309A KR20190027486A KR 20190027486 A KR20190027486 A KR 20190027486A KR 1020170114309 A KR1020170114309 A KR 1020170114309A KR 20170114309 A KR20170114309 A KR 20170114309A KR 20190027486 A KR20190027486 A KR 20190027486A
Authority
KR
South Korea
Prior art keywords
user
information
authentication
terminal
identity
Prior art date
Application number
KR1020170114309A
Other languages
Korean (ko)
Other versions
KR102664479B1 (en
Inventor
김도연
Original Assignee
주식회사 넥슨코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 넥슨코리아 filed Critical 주식회사 넥슨코리아
Priority to KR1020170114309A priority Critical patent/KR102664479B1/en
Publication of KR20190027486A publication Critical patent/KR20190027486A/en
Application granted granted Critical
Publication of KR102664479B1 publication Critical patent/KR102664479B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a method and apparatus for providing identity authentication. According to an embodiment of the present invention, an apparatus for identity authentication comprises: a memory for storing confirmation information for confirming the identity of a user; and a control unit for obtaining terminal information on a user terminal based on the confirmation information, and performing identity authentication of the user on the basis of the obtained terminal information of the terminal.

Description

본인 인증 방법 및 장치{APPARATUS AND METHOD FOR IDENTITY AUTHENTICATION}[0001] APPARATUS AND METHOD FOR IDENTITY AUTHENTICATION [0002]

본 명세서에서 개시되는 실시예들은 본인 인증 방법 및 장치에 관한 것으로 서비스를 제공하는 장치가 사용자의 중복가입확인정보(DI: Duplication Information)를 기초로 사용자로부터 최소한의 개인정보를 입력받아 본인인증을 수행하는 본인 인증 방법 및 장치에 관한 것이다. Embodiments disclosed herein relate to a method and apparatus for authenticating a user, wherein a device providing a service receives minimum personal information from a user based on a duplication registration information (DI) of a user and performs authentication Authentication method and apparatus.

온라인으로 서비스를 제공하는 다양한 분야에서 서비스를 요청하는 사용자가 서비스 제공 주체가 인지한 사용자와 동일인인지를 확인하기 위해 본인인증을 수행토록 하는 것이 일반적이다. It is a common practice for a user requesting a service in various fields to provide online service to perform authentication of the user in order to check whether the user is the same as the user recognized by the service providing entity.

이를 위해, 서비스 제공 주체는 사용자에게 본인인증을 위한 개인정보를 입력받아 기 저장된 사용자의 개인정보와 비교하여 본인인증을 하였다. For this purpose, the service providing entity inputs the personal information for the user authentication to the user, and authenticates the user by comparing with the stored personal information of the user.

하지만 최근 들어 개인정보의 보호가 강화됨에 따라 사용자로부터 본인인증을 할 수 있는 사용자의 개인정보 특히 주민등록번호를 입력받을 수 없게 되었다.However, recently, as the protection of personal information has been strengthened, it has become impossible to input personal information of a user who can authenticate himself / herself, in particular, a resident registration number.

이를 대체하기 위해 사용자가 이용하는 휴대전화를 이용한 본인인증을 수행하는 것이 보편화되었다. In order to overcome this problem, it has become common to carry out personal authentication using a mobile phone used by a user.

하지만, 사용자의 휴대전화를 통한 본인인증을 수행하기 위해서 사용자로부터 통신사, 휴대전화 번호, 생년월일 등 많은 정보를 반드시 입력받아야 하며 그 과정이 복잡하다는 문제점이 있다. However, in order to perform authentication of the user through the mobile phone, a lot of information such as a communication company, a mobile phone number, date of birth and the like must be input by the user, which complicates the process.

이와 관련하여 한국공개특허공보 제 10-2011-0038545 호는 본인인증 장치 및 유비쿼터스 인증 관리 시스템에 관한 것으로 인식 결과와, 공개키 기반구조로 생성된 공인인증서 및 일회성 비밀번호(OTP) 중 하나 이상을 조합하여 서비스 인증을 수행하는 본인인증 장치를 제공하지만 상술된 바와 같이 사용자의 핸드폰을 이용한 본인인증시 복잡한 개인정보 입력에 따른 불편함을 해결하지 못한다. In this regard, Korean Patent Laid-Open Publication No. 10-2011-0038545 relates to a personal authentication device and a ubiquitous authentication management system, which is a combination of recognition results and at least one of a public key certificate and a one-time password (OTP) However, as described above, it is not possible to solve the inconvenience caused by complicated personal information input when the user authenticates using the user's mobile phone, as described above.

따라서 상술된 문제점을 해결하기 위한 기술이 필요하게 되었다. Therefore, a technique for solving the above-described problems is required.

한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the background art described above is technical information acquired by the inventor for the derivation of the present invention or obtained in the derivation process of the present invention, and can not necessarily be a known technology disclosed to the general public before the application of the present invention .

본 명세서에서 개시되는 실시예들은, 단말을 이용한 본인 인증 제공 방법 및 장치를 제시하는데 목적이 있다. The embodiments disclosed herein are aimed at providing a method and apparatus for providing a personal authentication using a terminal.

그리고 본 명세서에서 개시되는 실시예들은, 사용자로부터 최소한의 정보만을 입력받아 사용자의 단말을 식별하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. It is another object of the present invention to provide an authentication method and apparatus for identifying a user terminal by receiving only a minimum amount of information from a user.

또한, 본 명세서에서 개시되는 실시예들은, 통신사를 통한 단순한 본인인증이 아닌, 서비스 제공 주체로 하여금 다양한 방식의 본인인증이 가능하도록 하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. It is also an object of the embodiments disclosed herein to provide a method and apparatus for authenticating a user, which allows a service providing entity to perform various types of personal authentication, rather than a simple personal authentication through a communication company.

그리고 본 명세서에서 개시되는 실시예들은, 개인정보의 입력을 최소화하여 본인인증을 위한 개인정보를 입력하는 과정에서의 개인정보가 유출되는 위험을 최소화하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. It is another object of the present invention to provide an authentication method and apparatus for minimizing the risk of leakage of personal information in the process of inputting personal information for authentication by minimizing the input of personal information.

또한, 본 명세서에서 개시되는 실시예들은, 회사가 본인확인의 주체가 됨에 따라, 회사가 통신사에게 지불해야 하는 비용을 절감하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. In addition, the embodiments disclosed herein are aimed at providing a method and apparatus for authentication of a person who reduces the cost that a company pays to a communication company as a company becomes a subject of identity verification.

그리고 본 명세서에서 개시되는 실시예들은, 본인인증 절차를 간소화하는 본인 인증 방법 및 장치를 제시하는데 목적이 있다. The embodiments disclosed herein are also intended to suggest an authentication method and apparatus that simplifies the identity authentication procedure.

또한, 본 명세서에서 개시되는 실시예들은, 서비스 제공 업체가 보유한 중복가입확인정보를 통해 연계정보를 식별하여 본인인증에 이용하는 본인 인증 제공 방법 및 장치를 제시하는데 목적이 있다. It is also an object of the embodiments disclosed in the present specification to provide a method and apparatus for providing authentication of a user who identifies linkage information and uses the information to authenticate himself / herself through redundant subscription confirmation information held by a service provider.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자의 동일여부를 확인하는 확인정보를 저장하는 메모리 및 상기 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하고, 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 제어부를 포함할 수 있다.According to an embodiment of the present invention, there is provided a method for acquiring terminal information about a terminal of a user based on a confirmation information and a memory for storing confirmation information for confirming the identity of a user, And a controller for performing authentication of the user based on the obtained terminal information of the terminal.

또 다른 실시예에 따르면, 본인인증을 제공하는 장치에 있어서, 본인인증장치가 본인인증을 하는 방법에 있어서, 사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계 및 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함할 수 있다.According to another embodiment of the present invention, there is provided an apparatus for providing authentication of a user, the method comprising the steps of: acquiring terminal information on the terminal of the user based on confirmation information for confirming the identity of the user, And performing authentication of the user based on the obtained terminal information of the terminal.

다른 실시예에 따르면, 본인인증방법을 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체로서, 사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계 및 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함할 수 있다.According to another embodiment of the present invention, there is provided a computer-readable recording medium having recorded thereon a program for performing a self-authentication method, comprising: acquiring terminal information on the terminal of the user based on confirmation information for confirming the identity of a user; And performing authentication of the user based on the terminal information of the terminal.

다른 실시예에 따르면, 본인인증장치에 의해 수행되며, 본인인증방법을 수행하기 위해 기록매체에 저장된 컴퓨터프로그램으로서, 사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계 및 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함할 수 있다.According to another embodiment of the present invention, there is provided a computer program stored in a storage medium for performing a personal authentication method, the computer program being executed by a personal authentication apparatus, the computer program comprising: And performing authentication of the user based on the obtained terminal information and the obtained terminal information.

전술한 과제 해결 수단 중 어느 하나에 의하면, 본 명세서에서 개시되는 실시예들은, 사 단말을 이용한 본인 인증 방법 및 장치를 제시할 수 있다. According to any one of the above-mentioned means for solving the above-mentioned problems, the embodiments disclosed in the present specification can suggest a method and apparatus for authenticating a person using a personal terminal.

또한, 전술한 과제 해결 수단 중 어느 하나에 의하면, 사용자로부터 최소한의 정보만을 입력받아 사용자의 단말을 식별하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any one of the above-mentioned means for solving the above-mentioned problems, it is possible to provide a personal authentication method and apparatus for receiving only a minimum amount of information from a user and identifying the user's terminal.

아울러, 전술한 과제 해결 수단 중 어느 하나에 의하면, 통신사를 통한 단순한 본인인증이 아닌 서비스 제공 주체로 하여금 다양한 방식의 본인인증이 가능하도록 하는 본인 인증 방법 및 장치를 제시할 수 있다. According to any one of the above-mentioned means for solving the problems, it is possible to provide a method and apparatus for authenticating a person, which allows a service providing entity to perform various types of personal authentication, rather than a simple personal authentication through a communication company.

또한, 전술한 과제 해결 수단 중 어느 하나에 의하면, 개인정보의 입력을 최소화하여 본인인증을 위한 개인정보를 입력하는 과정에서 개인정보가 유출되는 위험을 최소화하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any one of the above-mentioned tasks, it is possible to provide a personal authentication method and apparatus that minimizes the risk of leakage of personal information in the process of inputting personal information for personal authentication by minimizing the input of personal information .

아울러, 전술한 과제 해결 수단 중 어느 하나에 의하면, 회사가 본인확인의 주체가 됨에 따라, 회사가 통신사에게 지불해야 하는 비용을 절감하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any of the above-mentioned problem solving means, since the company becomes the subject of identity verification, it is possible to suggest a method and apparatus for authenticating the identity of a company that reduces the cost that the company pays to the communication company.

또한, 전술한 과제 해결 수단 중 어느 하나에 의하면, 본인인증 절차를 간소화하는 본인 인증 방법 및 장치를 제시할 수 있다. Further, according to any one of the above-mentioned problem solving means, it is possible to suggest a self-authentication method and apparatus for simplifying the self-authentication procedure.

개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained in the disclosed embodiments are not limited to the effects mentioned above, and other effects not mentioned are obvious to those skilled in the art to which the embodiments disclosed from the following description belong It can be understood.

도 1 은 일 실시예에 따른 본인인증장치를 포함한 네트워크를 도시한 구성도이다.
도 2 는 일 실시예에 따른 본인인증장치를 도시한 블럭도이다.
도 3 내지 도 4 는 일 실시예에 따른 본인인증방법을 설명하기 위한 순서도이다.
도 5 는 일 실시예에 따른 본인인증방법을 설명하기 위한 예시도이다. 1 is a block diagram showing a network including a personal authentication apparatus according to an embodiment.
FIG. 2 is a block diagram showing a personal authentication apparatus according to an embodiment.
3 to 4 are flowcharts illustrating authentication methods according to an embodiment of the present invention.
FIG. 5 is an exemplary diagram for explaining an authentication method according to an embodiment.

아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Various embodiments are described in detail below with reference to the accompanying drawings. The embodiments described below may be modified and implemented in various different forms. In order to more clearly describe the features of the embodiments, detailed descriptions of known matters to those skilled in the art are omitted. In the drawings, parts not relating to the description of the embodiments are omitted, and like parts are denoted by similar reference numerals throughout the specification.

명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐 아니라, ‘그 중간에 다른 구성을 사이에 두고 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.Throughout the specification, when a configuration is referred to as being "connected" to another configuration, it includes not only a case of being directly connected, but also a case of being connected with another configuration in between. In addition, when a configuration is referred to as "including ", it means that other configurations may be included, as well as other configurations, as long as there is no specially contradicted description.

이하 첨부된 도면을 참고하여 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

다만 이를 설명하기에 앞서, 아래에서 사용되는 용어들의 의미를 먼저 정의한다.Before describing this, we first define the meaning of the terms used below.

우선 ‘I-PIN(Internet Personal Identification Number) 정보’는 이용자의 본인확인을 수행한 이후에 본인확인기관이 이용자에게 부여하는 13자리 정보이다(발급기관정보 2자리 이외는 난수값). 이러한 I-PIN 정보가 웹사이트에 전달될 때는 성명, 생년월일, 성별, 중복가입확인정보(DI) (64바이트), 연계정보(88바이트), 내?외국인 정보, 연령대 정보 등 이용자 관련 개인정보가 암호화되어 전달될 수 있다.First, 'I-PIN (Internet Personal Identification Number) information' is 13-digit information given to the user by the identity verification institution after the identity verification of the user is performed. When this I-PIN information is transmitted to the website, personal information related to the user such as name, date of birth, sex, duplicate check information (DI) (64 bytes), linkage information (88 bytes) Encrypted and transmitted.

이때, ‘중복가입확인정보(DI: Duplication Information)’는 회원가입 또는 글쓰기 권한 등과 같은 서비스를 제공 받고자 할 때, 상기 서비스를 제공하는 서버 내에서만 유일하게 사용자를 식별할 수 있는 정보이다.At this time, the 'Duplication Information (DI)' is information that can uniquely identify the user only in the server providing the service when receiving a service such as a membership registration or a writing right.

그리고 ‘연계정보(CI: Connecting Information)’는 적어도 하나의 서비스에서 사용자의 동일여부를 식별하기 위한 공통된 식별자로 예를 들어, 88바이트 암호화 된 정보이다. 업자간 제휴서비스 등 연계가 이루어져 있다면 연계된 서비스 제공 서버는 사용자에 대해 동일한 연계정보를 저장할 수 있다. And 'CI (connecting information)' is a common identifier for identifying the identity of users in at least one service, and is, for example, 88-byte encrypted information. If an association service such as an inter-vendor cooperation service is performed, the associated service providing server can store the same linkage information to the user.

‘확인정보’는 사용자를 식별하기 위한 정보로 중복가입확인정보 또는 연계정보 등을 포함할 수 있다. The 'confirmation information' is information for identifying the user, and may include duplicate registration confirmation information or linkage information.

위에 정의한 용어 이외에 설명이 필요한 용어는 아래에서 각각 따로 설명한다.Terms other than those defined above are explained below separately.

도 1 은 일 실시예에 따른 본인인증장치(10)를 포함하는 네트워크를 도시한 구성도이다. 1 is a configuration diagram showing a network including the authentication apparatus 10 according to an embodiment.

본인인증장치(10)는 사용자에게 서비스의 제공과 관련된 정보를 저장하며, 서비스에 접속한 사용자의 입력에 따라 발생되는 이벤트를 감지하고 기록할 수 있다. The identity authentication apparatus 10 stores information related to the provision of a service to a user, and can detect and record an event generated according to an input of a user accessing the service.

예를 들어, 본인인증장치(10)는 온라인 게임을 사용자에게 제공할 수 있으며, 온라인 게임 내에서 사용자 정보, 게임 시나리오 정보, 아이템정보든 게임 진행과 관련된 각종 정보를 저장하며 게임 내에서 발생되는 다양한 이벤트를 감지하고 기록하여 게임의 시계열적 진행을 가능하게 할 수 있다. For example, the authentication apparatus 10 can provide an online game to a user, stores various information related to the game progress, including user information, game scenario information, and item information in an online game, The event can be detected and recorded to enable the game to progress in a time series.

또는 예를 들어, 본인인증장치(10)는 시각 또는 청각으로 인지할 수 있는 정보를 포함하는 콘텐츠를 사용자에게 제공할 수 있다.Alternatively, for example, the authentication apparatus 10 can provide the user with contents including information that can be perceived visually or audibly.

그리고 본인인증장치(10)는 본인인증장치(10)가 제공하는 서비스를 이용하는 사용자에 대해 후술할 사용자의 단말(20)을 통해 본인인증을 수행할 수 있다.Then, the identity authentication apparatus 10 can perform authentication of the user using the service provided by the identity authentication apparatus 10 through the terminal 20 of the user to be described later.

예를 들어, 본인인증장치(10)는 게임 아이템을 구매하려는 사용자에 대해 본인인증을 수행할 수 있거나 또는 특정 콘텐츠를 열람하려는 사용자에 대해 본인인증을 수행할 수 있다. For example, the authentication apparatus 10 can perform authentication for a user who wants to purchase a game item, or can perform authentication for a user who wants to view a specific content.

이러한 본인인증장치(10)는 서버로 구현될 수 있으며, 이러한 서버는 사용자에 대한 본인인증을 위해 사용자가 이용하는 단말(20)과 네트워크(N)를 통해 통신이 가능한 컴퓨터로 구현될 수 있으며, 데이터를 저장할 수 있는 저장장치가 포함될 수 있거나 또는 제 3 의 서버(미도시)를 통해 데이터를 저장할 수도 있다. The personal authentication apparatus 10 may be implemented as a server. The server 20 may be implemented as a computer capable of communicating with the terminal 20 used by the user through the network N for authenticating the user, , Or may store data via a third server (not shown).

그리고 단말(20)은 네트워크(N)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전, 웨어러블 디바이스(Wearable Device) 등으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop)등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰(Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다. 나아가 웨어러블 디바이스는 예를 들어, 시계, 안경, 액세서리, 의복, 신발 등 인체에 직접 착용 가능한 타입의 정보처리장치로서, 직접 또는 다른 정보처리장치를 통해 네트워크를 경유하여 원격지의 서버에 접속하거나 타 단말과 연결될 수 있다.The terminal 20 can be implemented as a computer, a portable terminal, a television, a wearable device, or the like, which can be connected to a remote server through the network N or connected to other terminals and servers. Here, the computer includes, for example, a notebook computer, a desktop computer, a laptop computer, and the like, each of which is equipped with a web browser (WEB Browser), and the portable terminal may be a wireless communication device , Personal Communication System (PCS), Personal Digital Cellular (PDC), Personal Handyphone System (PHS), Personal Digital Assistant (PDA), Global System for Mobile communications (GSM), International Mobile Telecommunication (IMT) (W-CDMA), Wibro (Wireless Broadband Internet), Smart Phone, Mobile WiMAX (Mobile Worldwide Interoperability for Microwave Access) (Handheld) based wireless communication device. In addition, the television may include an Internet Protocol Television (IPTV), an Internet television (TV), a terrestrial TV, a cable TV, and the like. Further, the wearable device is an information processing device of a type that can be directly worn on a human body, for example, a watch, a glasses, an accessory, a garment, shoes, and the like. The wearable device can be connected to a remote server via a network, Lt; / RTI >

한편, 본인확인기관서버(30)는 사용자의 고유식별정보를 기초로 사용자를 식별할 수 있는 확인정보를 생성할 수 있는 서버로 예를 들어, 사용자로부터 획득된 고유식별정보인 주민등록번호를 기초로 일련의 문자열로 구성된 암호화된 식별정보인 I-PIN정보를 사용자에게 할당할 수 있다. On the other hand, the identity verification institution server 30 is a server that can generate confirmation information that can identify a user based on the unique identification information of the user. For example, the server 30 is a server PIN information which is encrypted identification information composed of a string of " I-PIN "

이러한 본인확인기관서버(30)는 제 3서버로서 운영될 수 있으며, 예를 들어, 정부에 의해 운영되거나 또는 사용자의 신용을 평가하는 신용평가기관에 의해 운영될 수 있다.This identity verification institution server 30 can be operated as a third server, for example, operated by a government or operated by a credit evaluation agency that evaluates a user's credit.

그리고 통신사서버(40)는 사용자가 이용하는 단말(20)이 네트워크에 접속하도록 통신망을 제공하는 주체로 사용자가 이용하는 단말(20)을 통신망에 등록하여 단말(20)이 네트워크에 접속하도록 할 수 있다.The communication company server 40 may register the terminal 20 used by the user as a subject providing the communication network so that the terminal 20 used by the user accesses the network and allow the terminal 20 to access the network.

이러한 통신사서버(40)는 단말(20) 등록 시 본인확인기관서버(30)를 통해 사용자에 대한 본인인증을 수행할 수 있고, 본인인증을 통해 사용자의 확인정보를 획득하여 사용자의 단말(20)에 대한 단말정보와 매칭하여 저장할 수 있다. When the terminal 20 is registered, the communication company server 40 can authenticate the user through the identity verification authority server 30, acquire confirmation information of the user through the identity authentication, Can be stored and matched with the terminal information.

이때 단말정보는 통신망에서 단말(20)을 식별하기 위한 정보로서 문자열 또는 숫자 등으로 구성될 수 있고 예를 들어, 단말(20)의 일련번호 또는 전화번호 등을 포함할 수 있다. At this time, the terminal information may be a character string or a number, for example, information for identifying the terminal 20 in the communication network, and may include, for example, a serial number or a telephone number of the terminal 20.

이하에서는 도 2 를 참조하여 본인인증장치(10)의 각 구성을 구체적으로 설명한다.Hereinafter, each configuration of the authentication apparatus 10 will be described in detail with reference to FIG.

본 발명의 일실시예에 따른 본인인증장치(10)는 제어부(110), 통신부(120) 및 메모리(130)를 포함할 수 있다.The authentication apparatus 10 according to an embodiment of the present invention may include a control unit 110, a communication unit 120, and a memory 130. [

제어부(110)는 본인인증장치(10)의 전체적인 동작을 제어하며, CPU 등과 같은 프로세서를 포함할 수 있다. 제어부(110)는 단말(20)을 통해 수신한 사용자 입력에 기초하여 본인인증을 수행하도록 본인인증장치(10)에 포함된 다른 구성들을 제어할 수 있다.The control unit 110 controls the overall operation of the authentication apparatus 10 and may include a processor such as a CPU. The control unit 110 may control other components included in the identity authentication apparatus 10 to perform identity authentication based on the user input received through the terminal 20. [

예를 들어, 제어부(110)는 메모리(130)에 저장된 프로그램을 실행시키거나, 메모리(130)에 저장된 파일을 읽어오거나, 새로운 파일을 메모리(130)에 저장할 수도 있다.For example, the control unit 110 may execute a program stored in the memory 130, read a file stored in the memory 130, or store a new file in the memory 130. [

이러한 제어부(110)는 확인정보를 기초로 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. The control unit 110 can acquire the terminal information of the user terminal 20 based on the confirmation information.

이에 앞서, 제어부(110)는 사용자에 대한 최초 본인인증을 수행하여 확인정보를 획득할 수 있다. Prior to this, the control unit 110 may perform authentication for the first time for the user to obtain confirmation information.

즉, 제어부(110)는 본인인증장치(10)가 제공하는 서비스에 대한 사용자의 회원가입을 위한 인터페이스를 사용자의 단말(20)에 제공할 수 있으며, 제공된 인터페이스를 통해 기 가입된 사용자인지 확인하기 위해 사용자가 최초 본인인증을 수행하도록 할 수 있다. That is, the control unit 110 can provide an interface for a user's membership to a service provided by the authentication apparatus 10 to the user's terminal 20, and can confirm whether the user is a registered user through the provided interface So that the user can perform the initial authentication.

예를 들어, 제어부(110)는 사용자에게 회원가입을 위해 제공된 회원가입 인터페이스를 통해 기존 가입자인지 확인하기 위해 사용자의 I-PIN 정보를 이용하여 최초 본인인증을 수행하도록 할 수 있다. 이후, 제어부(110)는 본인확인기관서버(30)로부터 I-PIN을 이용한 본인인증이 완료되어 본인확인기관서버(30)로부터 본인인증된 사용자에 대해 부여된 확인정보를 획득할 수 있다. For example, the control unit 110 may allow the user to authenticate himself / herself by using the I-PIN information of the user to confirm whether the user is an existing subscriber through the membership interface provided for subscription. Then, the control unit 110 can acquire confirmation information given to the authenticated user from the identity verification institution server 30 after the identity authentication using the I-PIN is completed from the identity verification institution server 30.

그리고 제어부(110)는 획득된 확인정보를 기초로 본인인증장치(10)가 제공하는 서비스에 기 가입된 회원인지 여부를 식별할 수 있다. Based on the obtained confirmation information, the control unit 110 can identify whether the user is a registered member of the service provided by the authentication apparatus 10.

예를 들어, 제어부(110)는 획득된 확인정보가 후술할 메모리(130)에 저장된 확인정보와 동일하면 기 가입된 사용자로 판단할 수 있고, 메모리(130)에 저장되어 있지 않은 확인정보이면, 사용자의 확인정보를 저장할 수 있고, 회원가입을 계속해서 진행할 수 있다.For example, if the acquired confirmation information is the same as the confirmation information stored in the memory 130, which will be described later, the control unit 110 can determine that the user is a registered user. If the confirmation information is not stored in the memory 130, The confirmation information of the user can be stored, and membership registration can be continued.

이후, 제어부(110)는 서비스를 제공받는 사용자에 대해 확인정보를 이용하여 본인인증을 수행할 수 있다. Then, the control unit 110 can perform the identity authentication using the confirmation information for the user who is provided with the service.

예를 들어, 사용자가 이용하는 서비스인 게임에서 아이템을 구매하거나 또는 콘텐츠의 열람을 요청한 경우, 제어부(110)는 사용자의 단말(20)을 통해 본인인증을 수행할 수 있다. For example, when purchasing an item or requesting browsing of a content in a game, which is a service used by a user, the control unit 110 can perform authentication of the user through the terminal 20 of the user.

이를 위해, 제어부(110)는 서비스를 이용하는 사용자의 확인정보에 기초하여 통신사서버(40)로부터 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다.For this, the control unit 110 can acquire the terminal information of the user terminal 20 from the communication company server 40 based on the confirmation information of the user using the service.

하나의 실시예에 따라, 제어부(110)가 확인정보로서 중복가입확인정보를 보유한 경우, 제어부(110)는 중복가입확인정보에 기초하여 통신사서버(40)에서 이용되는 사용자의 확인정보를 획득하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. According to one embodiment, when the control unit 110 holds duplicate subscription confirmation information as confirmation information, the control unit 110 acquires confirmation information of the user used in the communication company server 40 based on the duplicate subscription confirmation information The terminal information of the user terminal 20 can be obtained.

예를 들어, 제어부(110)는 메모리(130)에 저장된 중복가입확인정보를 본인확인기관서버(30)로 제공하여 중복가입확인정보에 대응되는 사용자의 연계정보를 획득할 수 있고, 획득된 연계정보를 통신사서버(40)로 제공하여 사용자의 단말(20)의 단말정보를 획득할 수 있다. For example, the control unit 110 can provide the duplicate subscription confirmation information stored in the memory 130 to the identity verification institution server 30 to acquire the linkage information of the user corresponding to the duplicate subscription confirmation information, Information of the terminal 20 of the user can be obtained by providing the information to the communication company server 40. [

또는 예를 들어, 제어부(110)는 본인인증장치(10)에서 사용자를 식별하는 제 1 중복가입확인정보를 본인확인기관서버(30)로 제공하여 통신사서버(40)에서 사용자를 식별하는 사용자의 제 2 중복가입확인정보를 획득할 수 있고, 획득된 제 2 중복가입확인정보를 통신사서버(40)로 제공하여 사용자의 단말(20)의 단말정보를 획득할 수 있다. Alternatively, for example, the control unit 110 may provide the first duplicate registration confirmation information for identifying the user in the authentication apparatus 10 to the authentication server 30, so that the user of the user who identifies the user in the communication company server 40 And obtain the second duplicate subscription confirmation information and acquire the terminal information of the user terminal 20 by providing the acquired second duplication registration confirmation information to the communication company server 40. [

다른 실시예에 따라, 제어부(110)가 확인정보로 연계정보를 보유한 경우, 제어부(110)는 연계정보에 기초하여 통신사서버(40)에서 이용되는 사용자의 확인정보를 획득하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. According to another embodiment, when the control unit 110 holds the linkage information as the confirmation information, the control unit 110 obtains user's confirmation information used in the communication company server 40 based on the linkage information, Can be obtained.

예를 들어, 제어부(110)는 연계정보를 본인확인기관서버(30)로 제공하여 통신사서버(40)로 제공된 중복가입확인정보를 획득할 수 있고, 획득된 중복가입확인정보를 통신사서버(40)로 제공하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. For example, the control unit 110 may provide the linkage information to the identity verification institution server 30 to acquire the duplicate registration confirmation information provided to the communication company server 40, and transmit the obtained duplicate registration confirmation information to the communication company server 40 To acquire terminal information on the terminal 20 of the user.

또는 예를 들어, 제어부(110)는 연계정보를 통신사서버(40)로 제공하여 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. For example, the control unit 110 may provide linkage information to the communication company server 40 to obtain terminal information for the user terminal 20.

이때, 실시예에 따라 제어부(110)는 사용자로부터 최소한의 개인정보를 획득할 수 있다. 예를 들어, 제어부(110)는 사용자로부터 사용자의 단말(20)이 등록된 통신망의 통신망 제공자에 대한 정보를 입력받을 수 있다. 그리고 제어부(110)는 본인확인기관서버(30)로부터 획득한 확인정보를 사용자로부터 입력받은 통신망 제공자의 통신사서버(40)로 제공하여 단말정보를 획득할 수 있다. At this time, the controller 110 may obtain the minimum personal information from the user according to the embodiment. For example, the control unit 110 may receive information on the communication network provider of the communication network in which the user terminal 20 is registered from the user. The control unit 110 may obtain the terminal information by providing the communication server 40 of the communication network provider who receives the confirmation information acquired from the identity verification institution server 30 with the user.

이후, 제어부(110)는 본인인증을 요청한 사용자와 상기 확인정보에 기초하여 식별된 단말(20)의 사용자가 동일인인지 확인하는 인증정보를 단말(20)로 제공할 수 있다.Then, the control unit 110 may provide the terminal 20 with authentication information for confirming whether the user who requested the authentication of the user and the user of the terminal 20 identified based on the confirmation information are the same.

이때, 통신사서버(40)로부터 사용자에 대한 복수의 단말정보를 획득하는 경우, 제어부(110)는 사용자로부터 본인인증에 사용할 어느 하나의 단말정보를 결정할 수 있다.At this time, when acquiring a plurality of terminal information about the user from the communication company server 40, the controller 110 can determine any one terminal information to be used for authentication by the user.

예를 들어, 제어부(110)는 통신사서버(40)로부터 단말정보로서 획득한 복수의 전화번호를 사용자에게 제공할 수 있고, 본인인증에 이용할 단말(20)의 전화번호를 선택받을 수 있다. For example, the control unit 110 can provide a plurality of telephone numbers obtained as terminal information from the communication company server 40 to the user, and can select the telephone number of the terminal 20 to be used for authentication.

예를 들어, 제어부(110)는 통신사서버(40)로부터 단말정보로서 획득한 복수의 전화번호 중 랜덤하게 어느 하나의 전화번호를 선택할 수 있거나 또는 사용자가 서비스를 이용한 기록을 저장하는 쿠키정보에 기초하여 어느 하나의 전화번호를 선택할 수 있다. For example, the control unit 110 can select any one of a plurality of phone numbers randomly from among a plurality of phone numbers obtained as terminal information from the communication company server 40, or alternatively, based on the cookie information So that any one of the telephone numbers can be selected.

이와 같이 사용자의 확인정보인 중복가입확인정보 또는 연계정보를 사용함으로써 사용자로부터 최소한의 정보만을 입력받아 사용자의 단말을 식별할 수 있어, 본인인증을 위한 개인정보를 입력하는 과정에서의 개인정보의 유출을 최소화할 수 있다. In this way, by using the duplicate subscription confirmation information or the linkage information, which is user identification information, only the minimum information is received from the user and the user's terminal can be identified, and leakage of personal information in the process of inputting personal information for authentication Can be minimized.

그리고 제어부(110)는 결정된 전화번호에 대응되는 단말(20)로 제공된 인증정보에 따라 획득되는 사용자입력에 기초하여 본인인증을 수행할 수 있다. 이때, 사용자입력은 음성입력, 텍스트 입력, 단말(20)의 다이얼에 대한 입력, 단말(20)의 터치패널에 대한 터치입력 등을 포함할 수 있다. The control unit 110 can perform the identity authentication based on the user input obtained according to the authentication information provided to the terminal 20 corresponding to the determined phone number. At this time, the user input may include voice input, text input, input to the dial of the terminal 20, touch input to the touch panel of the terminal 20, and the like.

하나의 실시예에 따라 제어부(110)는 결정된 사용자의 단말(20)로 제공된 일련의 문자열을 기초로 사용자에 대한 본인인증을 수행할 수 있다. According to one embodiment, the control unit 110 can perform authentication of the user based on a series of strings provided to the terminal 20 of the determined user.

예를 들어, 제어부(110)는 사용자의 단말(20)로 일련의 숫자로 구성된 인증번호를 포함하는 문자메시지를 전송할 수 있고, 기 설정된 시간 이내로 사용자로부터 문자메시지에 포함된 인증번호가 사용자로부터 획득되면 사용자에 대한 본인인증을 완료할 수 있다. For example, the control unit 110 may transmit a text message including an authentication number composed of a series of numbers to the user's terminal 20, and if the authentication number included in the text message is received from the user within a predetermined time The authentication of the user can be completed.

다른 실시예에 따라 제어부(110)는 결정된 사용자의 단말(20)로 음성호를 통해 일련의 숫자의 입력을 요청하고, 사용자로부터 입력되는 일련의 숫자를 기초로 본인인증을 수행할 수 있다. According to another embodiment, the control unit 110 requests the terminal 20 of the determined user to input a series of numbers through a voice call, and performs authentication based on a series of numbers input from the user.

예를 들어, 제어부(110)는 사용자의 단말(20)로 음성호를 통해 사용자와 연결되면, 음성으로 기 설정된 번호를 단말(20)의 키패드에 입력할 것으로 요청할 수 있고, 음성호가 단절되기 전에 사용자로부터 기 설정된 번호를 입력되면 사용자에 대한 본인인증을 완료할 수 있다.For example, when the control unit 110 is connected to the user through the voice call to the user terminal 20, the control unit 110 can request the voice call to input the predetermined number into the keypad of the terminal 20, When the preset number is inputted from the user, the user authentication for the user can be completed.

또 다른 실시예에 따라, 제어부(110)는 사용자에게 제공하는 서비스와 결합하여 본인인증을 수행할 수 있다. According to another embodiment, the control unit 110 may perform the identity authentication in combination with the service provided to the user.

즉, 제어부(110)는 사용자가 이용하는 서비스에서 특정 위치로 접근을 요청하고, 기 설정된 시간 내에 사용자가 서비스내의 특정 위치로 접근하는지에 기초하여 본인인증을 수행할 수 있다. That is, the control unit 110 may request the access to the specific location in the service used by the user and perform the identity authentication based on whether the user accesses the specific location in the service within a preset time.

예를 들어, 사용자에게 제공하는 서비스가 게임인 경우, 제어부(110)는 사용자에게 기 설정된 시간 내에 사용자가 제어하는 캐릭터를 ‘나디우스 평야’에 위치하도록 요청할 수 있고, 기 설정된 시간 내에 사용자의 캐릭터가 ‘나디우스 평야’에 위치하면 사용자에 대한 본인인증을 완료할 수 있다.For example, if the service to be provided to the user is a game, the control unit 110 may request the user to place the character controlled by the user in the 'Nadus plain' within a preset time, Is located in the 'Nadius Plain', the user can be authenticated to the user.

또 예를 들어, 사용자에게 제공하는 서비스가 콘텐츠 제공인 경우, 제어부(110)는 사용자에게 기 설정된 콘텐츠인 ‘5월 8일 뉴스’가 표시된 웹페이지에 접근할 것을 요청할 수 있고, 사용자가 기 설정된 시간 내에 ‘5월 8일 뉴스’페이지를 요청하면 사용자에 대한 본인인증을 완료할 수 있다. For example, if the service provided to the user is content, the control unit 110 may request the user to access a Web page displayed on 'May 8 News', which is a preset content, If you request the 'May 8 News' page within the time limit, you can complete your identity verification for the user.

이와 같이 서비스를 제공하는 주체가 본인인증을 수행함으로써 다양한 방식의 본인인증 방식을 제공할 수 있어, 통신사를 통한 단순한 본인인증 보다 보완성과 편의성이 높은 본인인증 방식을 제공할 수 있다. In this manner, the principal providing the service can provide the various authentication methods of the various types by performing the authentication of the principal, thereby providing the self authentication method which is more complementary and more convenient than the simple authentication by the communication company.

한편, 통신부(120)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(120)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태로 구현될 수 있다.Meanwhile, the communication unit 120 can perform wired / wireless communication with another device or a network. To this end, the communication unit 120 may include a communication module supporting at least one of various wired / wireless communication methods. For example, the communication module may be implemented in the form of a chipset.

통신부(120)가 지원하는 무선 통신은, 예를 들어 Wi-Fi(Wireless Fidelity), Wi-Fi Direct, 블루투스(Bluetooth), UWB(Ultra Wide Band) 또는 NFC(Near Field Communication) 등일 수 있다. 또한, 통신부(120)가 지원하는 유선 통신은, 예를 들어 USB 또는 HDMI(High Definition Multimedia Interface) 등일 수 있다.The wireless communication supported by the communication unit 120 may be Wi-Fi (Wireless Fidelity), Wi-Fi Direct, Bluetooth, UWB (Ultra Wide Band), NFC (Near Field Communication), or the like. The wired communication supported by the communication unit 120 may be, for example, USB or High Definition Multimedia Interface (HDMI).

메모리(130)에는 파일, 어플리케이션 및 프로그램 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 제어부(110)는 메모리(130)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(130)에 저장할 수도 있다. 또한, 제어부(110)는 메모리(130)에 설치된 프로그램을 실행할 수도 있다. 도 2 를 참조하면, 메모리(130)에는 본인인증방법을 수행하기 위한 프로그램이 설치될 수 있다.Various types of data such as files, applications, programs, and the like may be installed and stored in the memory 130. The control unit 110 may access the data stored in the memory 130 and use the data or store the new data in the memory 130. [ Further, the control unit 110 may execute a program installed in the memory 130. [ Referring to FIG. 2, a program for performing a personal authentication method may be installed in the memory 130.

이러한 메모리(130)는 사용자에 대한 확인정보를 저장할 수 있으며, 예를 들어, 중복가입확인정보 또는 연계정보 중 적어도 하나를 저장할 수 있다. Such memory 130 may store confirmation information for a user and may store, for example, at least one of redundant subscription confirmation information or linkage information.

한편, 도 3 내지 도 4 는 일 실시예에 따른 본인인증방법을 설명하기 위한 순서도이다. 3 to 4 are flowcharts for explaining an authentication method according to an embodiment of the present invention.

도 3 내지 도 4 에 도시된 실시예에 따른 본인인증방법은 도 2 에 도시된 본인인증장치(10)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2 에 도시된 본인인증장치(10)에 관하여 이상에서 기술한 내용은 도 3 내지 도 4 에 도시된 실시예에 따른 본인인증방법에도 이용될 수 있다.The personal authentication method according to the embodiment shown in Figs. 3 to 4 includes the steps of time-series processing in the personal authentication apparatus 10 shown in Fig. Therefore, even if the content is omitted in the following description, the contents described above with respect to the personal authentication apparatus 10 shown in FIG. 2 can also be used in the personal authentication method according to the embodiment shown in FIG. 3 to FIG.

그리고 도 3 내지 도 4 는 도 5 를 참조하여 이하에서 후술된다. 도 5 는 본 발명의 일실시예에 따른 본인인증방법을 설명하기 위한 예시도로서, 본인인증장치(10)가 본인인증을 수행하는 동안 사용자의 단말(20)의 화면에 표시된 화면을 도시한 것이다.3 to 4 will be described below with reference to Fig. FIG. 5 is a diagram illustrating an authentication method according to an embodiment of the present invention, and shows a screen displayed on a screen of a user's terminal 20 while the authentication apparatus 10 performs authentication .

우선, 본인인증장치(10)는 사용자의 동일여부를 확인하는 확인정보를 획득할 수 있다(S3001).First, the identity authentication apparatus 10 can acquire confirmation information for confirming the identity of the user (S3001).

하나의 실시예에 따라 본인인증장치(10)는 서비스에 접속한 사용자에 대해 본인확인기관서버(30)를 통해 최초 본인인증을 수행하여 확인정보를 획득할 수 있다. According to one embodiment, the identity authentication apparatus 10 can acquire confirmation information by performing initial identity authentication through the identity verification authority server 30 with respect to a user who has accessed the service.

예를 들어, 본인인증장치(10)는 사용자에게 회원가입을 위한 인터페이스를 제공할 수 있고, 사용자에 대한 최초 본인인증을 수행하도록 사용자의 I-PIN 정보의 입력을 요청할 수 있다. 이후, 사용자로부터 입력받은 I-PIN정보를 본인확인기관서버(30)로 제공하여 사용자에 대한 본인인증이 완료되면, 본인인증장치(10)는 본인확인기관서버(30)로부터 확인정보를 획득할 수 있다. For example, the authentication apparatus 10 may provide the user with an interface for subscription to the user, and may request input of the user's I-PIN information to perform initial authentication for the user. Then, the I-PIN information received from the user is provided to the identity verification institution server 30, and when the identity verification for the user is completed, the identity verification device 10 acquires the confirmation information from the identity verification institution server 30 .

그리고 본인인증장치(10)는 획득된 확인정보를 기초로 사용자가 기 가입된 사용자인지 판단할 수 있다. Then, the identity authentication apparatus 10 can determine whether the user is a registered user based on the obtained confirmation information.

예를 들어, 본인인증장치(10)가 획득한 확인정보와 동일한 확인정보가 저장되어 있는 경우, 본인인증장치(10)는 사용자에게 제공한 회원가입 인터페이스를 종료할 수 있다. 이와 달리 본인인증장치(10)가 획득한 확인정보와 동일한 확인정보가 저장되어 있지 않은 경우, 본인인증장치(10)는 회원가입을 계속 진행하도록 할 수 있다.For example, when the same confirmation information as the confirmation information acquired by the principal authentication apparatus 10 is stored, the principal authentication apparatus 10 can terminate the subscription interface provided to the user. On the other hand, if the same confirmation information as the confirmation information acquired by the principal authentication apparatus 10 is not stored, the principal authentication apparatus 10 can continue the subscription.

또는 예를 들어, 본인인증장치(10)는 사용자에 대한 확인정보를 기 저장할 수 있고, 사용자가 로그인하면, 사용자에 대응되는 확인정보를 획득할 수 있다. Alternatively, for example, the authentication apparatus 10 may store verification information for a user, and when the user logs in, verification information corresponding to the user may be obtained.

또는 다른 실시예로 본인인증장치(10)는 사용자에 대한 확인정보를 수집하여 획득할 수 있다. 예를 들어, 본인인증장치(10)는 본인확인기관서버(30) 또는 제 3 의 서버로부터 사용자에 대한 확인정보를 수집하여 저장할 수 있다. Alternatively, the authentication apparatus 10 can acquire and acquire confirmation information for the user. For example, the identity authentication apparatus 10 may collect and store confirmation information about the user from the identity verification institution server 30 or the third server.

이후, 본인인증장치(10)는 확인정보를 기초로 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다(S3002). Then, the identity authentication apparatus 10 can acquire the terminal information of the user terminal 20 based on the confirmation information (S3002).

이를 위해, 본인인증장치(10)는 확인정보를 기초로 통신사서버(40)에서 사용자를 식별하는 확인정보의 형태로 변환할 수 있다. To this end, the identity authentication apparatus 10 can convert the authentication information into the form of confirmation information identifying the user in the communication company server 40 based on the confirmation information.

하나의 실시예에 따라, 본인인증장치(10)가 저장한 사용자의 확인정보가 중복가입확인정보인 경우, 본인인증장치(10)는 중복가입확인정보를 본인확인기관서버(30)로 제공하여 중복가입확인정보를 변환할 수 있다. According to one embodiment, when the identification information of the user stored in the authentication apparatus 10 is the duplicate subscription confirmation information, the identity authentication apparatus 10 provides the duplicate subscription confirmation information to the identity verification institution server 30 It is possible to convert the duplicate registration confirmation information.

예를 들어, 본인인증장치(10)는 본인확인기관서버(30)로 중복가입확인정보를 제공할 수 있고, 본인인증장치(10)로부터 획득한 중복가입확인정보에 대응되는 연계정보를 본인확인기관서버(30)로부터 획득할 수 있다. For example, the authentication apparatus 10 may provide the duplicate subscription confirmation information to the identity verification institution server 30 and may identify the association information corresponding to the duplicate subscription confirmation information acquired from the identity authentication apparatus 10, From the institution server 30.

또는 예를 들어, 본인인증장치(10)는 본인확인기관서버(30)로 제 1 중복가입확인정보를 제공할 수 있고, 본인확인기관서버(30)로부터 통신사서버(40)에 제공된 제 2 중복가입확인정보를 획득할 수 있다. Alternatively, for example, the authentication apparatus 10 may provide the first duplicate registration confirmation information to the principal verification institution server 30 and the second duplication registration confirmation information provided from the principal verification institution server 30 to the communication company server 40 The subscription confirmation information can be obtained.

다른 실시예에 따라, 본인인증장치(10)가 저장한 사용자의 확인정보가 연계정보인 경우, 본인인증장치(10)는 연계정보를 본인확인기관서버(30)에 제공하여 통신사서버(40)에 저장된 중복가입확인정보로 변환할 수 있다.According to another embodiment, when the authentication information of the user stored in the authentication apparatus 10 is the association information, the authentication apparatus 10 provides the association information to the identity verification institution server 30, Can be converted into the duplicate subscription confirmation information stored in the mobile terminal.

이후, 본인인증장치(10)는 본인확인기관서버(30)를 통해 변환된 확인정보를 통신사서버(40)로 제공할 수 있다. Then, the identity authentication apparatus 10 can provide the authentication server 10 with the authentication information converted by the identity verification institution server 30 to the communication company server 40.

또는 실시예에 따라, 본인인증장치(10)가 저장한 사용자의 확인정보가 연계정보인 경우, 본인인증장치(10)는 연계정보에 대해 별도의 변환을 수행하지 않고 연계정보를 통신사서버(40)로 전송할 수 있다.Alternatively, when the authentication information of the user stored in the authentication device 10 is linkage information, the authentication device 10 does not perform any conversion on the linkage information and transmits the linkage information to the communication company server 40 ).

이때, 실시예에 따라 본인인증장치(10)는 사용자로부터 단말(20)이 등록된 통신망 제공자인 통신사를 입력받을 수 있다.At this time, according to the embodiment, the identity authentication apparatus 10 can receive a communication company that is a communication network provider in which the terminal 20 is registered by the user.

예를 들어, 본인인증장치(10)는 사용자에게 단말(20)이 등록된 통신사를 입력하도록 요청할 수 있고, 사용자로부터 입력받은 통신사의 통신사서버(40)로 확인정보를 제공할 수 있다.For example, the authentication apparatus 10 can request the user to input a communication company registered with the terminal 20, and can provide confirmation information to the communication company server 40 of the communication company input from the user.

이후, 본인인증장치(10)는 통신사서버(40)로부터 사용자의 단말(20)에 대한 단말정보를 획득할 수 있다. Then, the identity authentication apparatus 10 can acquire the terminal information of the user terminal 20 from the communication company server 40. [

이때 복수의 단말정보를 획득하는 경우, 본인인증장치(10)는 사용자에게 복수의 단말정보 중 어느 하나를 선택하도록 요청할 수 있다. In this case, when acquiring a plurality of terminal information, the identity authentication apparatus 10 may request the user to select any one of a plurality of terminal information.

도 5 를 참조하면, 본인인증장치(10)는 통신사서버(40)로부터 획득한 2개의 전화번호(501, 502)를 제공할 수 있고, 사용자로부터‘010-94xx-82xx’ 전화번호(501)를 선택받을 수 있다. 5, the authentication apparatus 10 can provide two telephone numbers 501 and 502 obtained from the communication company server 40, a telephone number 501 of '010-94xx-82xx' from the user, Can be selected.

이후, 본인인증장치(10)는 S3002 단계에서 획득된 단말정보를 이용하여 사용자의 단말(20)을 통해 본인인증을 수행할 수 있다(S3003).Then, the identity authentication apparatus 10 can perform identity authentication through the terminal 20 using the terminal information acquired in step S3002 (S3003).

도 5 를 참조하면, S3002단계를 통해 본인인증을 수행할 단말(20)이 결정되어 사용자가 ‘인증시도’버튼(503)을 누르면, 본인인증장치(10)는 선택된 전화번호(501)로 본인인증을 수행하기 위한 인증정보를 제공할 수 있다. 5, when the terminal 20 performing the identity authentication is determined through the step S3002 and the user presses the 'authentication attempt' button 503, the identity authentication apparatus 10 authenticates the user with the selected phone number 501 And may provide authentication information for performing authentication.

하나의 실시예에 따라, 본인인증장치(10)는 S3002단계에서 사용자의 단말(20)에 대한 단말정보를 이용하여 일련의 문자열로 구성된 인증정보를 포함한 메시지를 통해 사용자에 대한 본인인증을 수행할 수 있다. According to one embodiment, in step S3002, the authentication apparatus 10 performs authentication of the user through a message including authentication information composed of a series of strings using the terminal information of the user terminal 20 .

예를 들어, 본인인증장치(10)는 단말정보에 대응되는 단말(20)로 인증번호‘3049’가 포함된 문자메시지를 전송할 수 있고, 기 설정된 시간인 1 분 이내에 전송된 문자메시지에 포함된 인증번호인 ‘3049’가 입력되는지 감지할 수 있고, 사용자로부터 입력된 인증번호가 동일하면 사용자에 대한 본인인증을 완료할 수 있다. For example, the authentication apparatus 10 may transmit a text message including the authentication number '3049' to the terminal 20 corresponding to the terminal information, and may transmit the text message including the authentication number '3049' It is possible to detect whether or not the authentication number '3049' is inputted. If the authentication number inputted from the user is the same, the user authentication for the user can be completed.

또는 예를 들어, 본인인증장치(10)는 인증정보로서 URL 을 제공할 수 있고, 기 설정된 시간 내에 제공된 URL에 사용자가 접속하는지를 감지하여 사용자에 대한 본인인증을 완료할 수 있다.Alternatively, for example, the authentication apparatus 10 may provide a URL as authentication information, detect whether the user is connected to the URL provided within a predetermined time, and complete the authentication of the user.

다른 실시예에 따라, 본인인증장치(10)는 S3002단계에서 획득된 단말정보를 이용하여 사용자의 단말(20)로 음성호를 연결할 수 있고, 사용자에게 인증번호의 입력을 요청하는 본인인증을 수행할 수 있다. According to another embodiment, the identity authentication apparatus 10 can connect a voice call to the terminal 20 of the user using the terminal information acquired in step S3002, and performs authentication of the user who requests the user to input the authentication number can do.

예를 들어, 본인인증장치(10)는 사용자의 단말(20)로 일정한 단어인 ‘학교’를 말할 것을 요청할 수 있고, 사용자의 단말(20)을 통해 획득되는 음성을 분석하여 ‘학교’라고 말한 것으로 판단되면, 사용자에 대한 본인인증을 완료할 수 있다. For example, the authentication apparatus 10 may request the user terminal 20 to say a certain word 'school', analyze the voice acquired through the user terminal 20, It is possible to complete the authentication of the user.

또 다른 실시예에 다라, 본인인증장치(10)는 S3002단계에서 획득된 단말정보를 이용하여 사용자에게 서비스 상의 특정 위치로 접근을 요청할 수 있고, 사용자가 서비스 상의 특정 위치로 접근하는지 여부에 기초하여 본인인증을 수행할 수 있다. According to another embodiment, the authentication apparatus 10 can request the user to access a specific location on the service using the terminal information obtained in step S3002, and based on whether the user approaches a specific location on the service You can perform your identity verification.

예를 들어, 본인인증장치(10)는 사용자에게 ‘지갑’을 구매할 수 있는 페이지로 접근할 것으로 요청할 수 있고, 사용자가 ‘지갑’에 대한 페이지에 접근하면 사용자에 대한 본인인증을 완료할 수 있다. For example, the authentication apparatus 10 can request the user to access a page for purchasing the 'wallet', and when the user accesses the page for the 'wallet', the user can be authenticated .

이와 같이 서비스를 제공하는 주체가 본인인증을 수행함으로써 다양한 방식의 본인인증 방식을 제공할 수 있으면서, 통신사를 통한 단순한 본인인증이 아닌 서비스 제공 주체로 하여금 다양한 방식의 본인인증이 가능하도록 함으로써 본인인증 절차를 간단하게 할 수 있다. In this way, the subject providing the service can provide the various authentication methods of the user by performing the authentication of the user, and it is possible to provide the service providing entity with various authentication methods Can be simplified.

도 4 는 본 발명의 일 실시예에 따른 본인인증방법을 도시한 순서도이다. 이를 참조하여 본인인증장치(10)가 본인인증을 수행하는 방법을 구체적으로 설명한다. 다만, 도 3 에서 상술한 바와 동일한 내용에 대해서는 설명의 편의를 위해 생략한다.4 is a flowchart illustrating an authentication method according to an embodiment of the present invention. A method of performing the identity authentication by the identity authentication apparatus 10 with reference to this will be described in detail. However, the same contents as described above in Fig. 3 will be omitted for convenience of explanation.

도 4 를 참조하면, 본인인증장치(10)는 본인확인기관서버(30)로부터 사용자에 대한 중복가입확인정보를 획득하여 저장할 수 있다(S4001). Referring to FIG. 4, the authentication apparatus 10 can acquire and store duplicate subscription confirmation information for the user from the identity verification institution server 30 (S4001).

이후, 사용자의 단말(20)로부터 본인인증이 필요한 서비스제공을 요청받으면(S4002), 본인인증장치(10)는 S4001단계에서 획득한 중복가입확인정보를 본인확인기관서버(30)로 제공할 수 있고(S4003), 본인확인기관서버(30)가 중복가입확인정보에 대응되는 사용자의 연계정보를 변환하면(S4004), 본인인증장치(10)는 본인확인기관서버(30)로부터 연계정보를 획득할 수 있다(S4005). When the user authentication device 10 receives a request for service provision requiring authentication from the user terminal 20 (S4002), the user authentication device 10 can provide the duplicate subscription confirmation information acquired in the step S4001 to the identity verification institution server 30 (S4003). When the identity verification institution server 30 converts the association information of the user corresponding to the duplicate registration confirmation information (S4004), the identity verification apparatus 10 acquires the association information from the identity verification institution server 30 (S4005).

그리고 본인인증장치(10)는 S4005단계에서 획득한 연계정보를 통신사서버(40)로 제공할 수 있고(S4006), 통신사서버(40)로부터 적어도 하나의 단말정보를 획득할 수 있다(S4007). Then, the authentication apparatus 10 can provide the linkage information acquired in the step S4005 to the communication company server 40 (S4006), and obtain at least one terminal information from the communication company server 40 (S4007).

이후, S4007 단계에서 획득된 단말정보가 복수인 경우, 본인인증장치(10)는 복수의 단말정보 중 어느 하나의 단말정보를 결정할 수 있고(S4008), 결정된 단말정보로 본인인증을 위한 인증정보를 제공할 수 있다(S4009). Then, when there are a plurality of pieces of terminal information obtained in step S4007, the identity authentication apparatus 10 can determine any one of the pieces of terminal information (S4008), and transmits the authentication information for the identity authentication with the determined terminal information (S4009).

그리고 본인인증장치(10)는 S4009단계에서 제공된 인증정보에 대응하여 단말(20)로부터 사용자입력을 획득할 수 있고(S4010), 획득된 사용자입력에 기초하여 본인인증을 수행할 수 있다(S4011).Then, the identity authentication apparatus 10 can acquire a user input from the terminal 20 in response to the authentication information provided in step S4009 (S4010), and can perform identity authentication based on the acquired user input (S4011) .

이와 같이 본인인증을 위해 사용자로부터 별도의 정보를 입력받지 않고도 기 저장된 중복가입확인정보를 기초로 본인인증을 수행함으로써 본인인증을 간편하게 할 수 있다.As described above, the user authentication can be simplified by performing the user authentication based on the stored duplicate registration confirmation information without receiving any additional information from the user for authentication of the user.

구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.The functions provided within the components and components may be combined with a smaller number of components and components or separated from additional components and components.

뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.In addition, the components and components may be implemented to play back one or more CPUs in a device or a secure multimedia card.

도 3 내지 도 4 를 통해 설명된 실시예들에 따른 본인인증방법은 컴퓨터에 의해 실행 가능한 명령어 및 데이터를 저장하는, 컴퓨터로 판독 가능한 매체의 형태로도 구현될 수 있다. 이때, 명령어 및 데이터는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 소정의 프로그램 모듈을 생성하여 소정의 동작을 수행할 수 있다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터 기록 매체일 수 있는데, 컴퓨터 기록 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함할 수 있다. 예를 들어, 컴퓨터 기록 매체는 HDD 및 SSD 등과 같은 마그네틱 저장 매체, CD, DVD 및 블루레이 디스크 등과 같은 광학적 기록 매체, 또는 네트워크를 통해 접근 가능한 서버에 포함되는 메모리일 수 있다.The authentication method according to the embodiments described with reference to Figs. 3 to 4 may also be implemented in the form of a computer-readable medium for storing data and instructions executable by the computer. At this time, the command and data may be stored in the form of program code, and when executed by the processor, a predetermined program module may be generated to perform a predetermined operation. In addition, the computer-readable medium can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. The computer-readable medium can also be a computer storage medium, which can be volatile and non-volatile, implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data, Volatile, removable and non-removable media. For example, the computer recording medium may be a magnetic storage medium such as an HDD and an SSD, an optical recording medium such as a CD, a DVD and a Blu-ray Disc, or a memory included in a server accessible via a network.

또한 도 3 내지 도 4 를 통해 설명된 실시예들에 따른 본인인증방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다. Also, the authentication method according to the embodiments described with reference to Figs. 3 to 4 may be implemented as a computer program (or a computer program product) including instructions executable by a computer. A computer program includes programmable machine instructions that are processed by a processor and can be implemented in a high-level programming language, an object-oriented programming language, an assembly language, or a machine language . The computer program may also be recorded on a computer readable recording medium of a type (e.g., memory, hard disk, magnetic / optical medium or solid-state drive).

따라서 도 3 내지 도 4 를 통해 설명된 실시예들에 따른 본인인증방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.Thus, the authentication method according to the embodiments described with reference to Figs. 3 to 4 can be implemented by a computer program as described above being executed by the computing device. The computing device may include a processor, a memory, a storage device, a high-speed interface connected to the memory and a high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using a variety of buses and can be mounted on a common motherboard or mounted in any other suitable manner.

여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.Where the processor may process instructions within the computing device, such as to display graphical information to provide a graphical user interface (GUI) on an external input, output device, such as a display connected to a high speed interface And commands stored in memory or storage devices. As another example, multiple processors and / or multiple busses may be used with multiple memory and memory types as appropriate. The processor may also be implemented as a chipset comprised of chips comprising multiple independent analog and / or digital processors.

또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.The memory also stores information within the computing device. In one example, the memory may comprise volatile memory units or a collection thereof. In another example, the memory may be comprised of non-volatile memory units or a collection thereof. The memory may also be another type of computer readable medium such as, for example, a magnetic or optical disk.

그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.And the storage device can provide a large amount of storage space to the computing device. The storage device may be a computer readable medium or a configuration including such a medium and may include, for example, devices in a SAN (Storage Area Network) or other configurations, and may be a floppy disk device, a hard disk device, Or a tape device, flash memory, or other similar semiconductor memory device or device array.

상술된 실시예들은 예시를 위한 것이며, 상술된 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 상술된 실시예들이 갖는 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 상술된 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be apparent to those skilled in the art that the above-described embodiments are for illustrative purposes only and that those skilled in the art will readily understand that other embodiments can be readily modified without departing from the spirit or essential characteristics of the embodiments described above You will understand. It is therefore to be understood that the above-described embodiments are to be considered in all respects only as illustrative and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 명세서를 통해 보호 받고자 하는 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태를 포함하는 것으로 해석되어야 한다.It is to be understood that the scope of the present invention is defined by the appended claims rather than the foregoing description and should be construed as including all changes and modifications that come within the meaning and range of equivalency of the claims, .

10: 본인인증장치
110: 제어부 120: 통신부
130: 메모리
20: 단말
30: 본인확인기관서버
40: 통신사서버10: Personal authentication device
110: control unit 120: communication unit
130: memory
20: terminal
30: Identity verification server
40:

Claims (14)

본인인증을 수행하는 장치에 있어서,
사용자의 동일여부를 확인하는 확인정보를 저장하는 메모리; 및
상기 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하고, 획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 제어부를 포함하는, 본인인증장치.In an apparatus for performing authentication,
A memory for storing confirmation information for confirming the identity of the user; And
And a control unit for acquiring terminal information on the terminal of the user based on the confirmation information, and performing authentication of the user based on terminal information of the obtained terminal. 제 1 항에 있어서,
상기 확인정보는,
적어도 하나의 서비스에서 사용자의 동일여부를 식별하기 위한 공통된 식별자인 연계정보 및 서비스 내에서 사용자의 동일여부를 식별하기 위한 독립된 식별자인 중복가입확인정보 중 어느 하나이고,
상기 제어부는,
상기 메모리에 저장된 중복가입확인정보에 대응되는 상기 연계정보를 획득하는, 본인인증장치.The method according to claim 1,
The confirmation information may include:
Wherein the at least one service is at least one of association information which is a common identifier for identifying a user's identity and duplicate subscription confirmation information which is an independent identifier for identifying the same whether a user is in the service,
Wherein,
And acquires the linkage information corresponding to the overlapping subscription confirmation information stored in the memory. 제 2 항에 있어서,
상기 제어부는,
획득된 연계정보를 기초로 상기 단말에 통신망을 제공하는 통신망 제공자를 식별하고, 식별된 통신망 제공자로부터 상기 단말의 단말정보를 획득하는, 본인인증장치. 3. The method of claim 2,
Wherein,
And identifies the communication network provider providing the communication network to the terminal based on the obtained association information, and acquires the terminal information of the terminal from the identified communication network provider. 제 3 항에 있어서,
상기 제어부는,
상기 통신망 제공자로부터 복수의 단말정보를 획득한 경우, 획득된 복수의 단말정보 중 어느 하나를 상기 사용자로부터 선택받는, 본인인증장치.The method of claim 3,
Wherein,
And when the plurality of terminal information is obtained from the communication network provider, any one of the acquired terminal information is selected from the user. 제 1 항에 있어서,
상기 제어부는,
상기 본인인증을 요청한 사용자와 상기 확인정보에 기초하여 식별된 단말의 사용자가 동일인인지 확인하기 위한 인증정보를 상기 식별된 단말로 제공하고, 제공된 인증정보에 기초하여 획득되는 사용자입력에 기초하여 상기 본인인증을 수행하는, 본인인증장치.The method according to claim 1,
Wherein,
The authentication method of the present invention is characterized by providing authentication information for confirming whether the user who has requested the authentication of the user and the user of the terminal identified based on the confirmation information is the same person and provides the authentication information to the identified terminal, The authentication device performing the authentication. 제 1 항에 있어서,
상기 제어부는,
상기 사용자에게 제공하는 서비스와 결합하여 상기 본인인증을 수행하는, 본인인증장치.The method according to claim 1,
Wherein,
And performs authentication of the user in combination with a service provided to the user. 제 1 항에 있어서,
상기 제어부는,
상기 사용자의 단말로 상기 사용자가 이용하는 서비스에서 특정 위치로 접근을 요청하고, 기 설정된 시간내에 상기 사용자가 상기 서비스내의 특정 위치로 접근하는지에 기초하여 상기 본인인증을 수행하는, 본인인증장치.The method according to claim 1,
Wherein,
And requests the terminal of the user to access a specific location in the service used by the user and performs the home authentication based on whether the user accesses a specific location in the service within a predetermined time. 본인인증장치가 본인인증을 수행하는 방법에 있어서,
사용자의 동일여부를 확인하는 확인정보를 기초로 상기 사용자의 단말에 대한 단말정보를 획득하는 단계; 및
획득된 단말의 단말정보에 기초하여 상기 사용자에 대한 본인인증을 수행하는 단계를 포함하는, 본인인증방법.A method for performing authentication of a principal by a principal authentication apparatus,
Acquiring terminal information of the terminal of the user based on confirmation information for confirming the identity of the user; And
And performing authentication of the user based on terminal information of the obtained terminal. 제 8 항에 있어서,
상기 확인정보는,
적어도 하나의 서비스에서 사용자의 동일여부를 식별하기 위한 공통된 식별자인 연계정보 및 서비스 내에서 사용자의 동일여부를 식별하기 위한 독립된 식별자인 중복가입확인정보 중 어느 하나이고,
상기 단말정보를 획득하는 단계는,
상기 중복가입확인정보에 대응되는 상기 연계정보를 획득하는 단계를 포함하는, 본인인증방법.9. The method of claim 8,
The confirmation information may include:
Wherein the at least one service is at least one of association information which is a common identifier for identifying a user's identity and duplicate subscription confirmation information which is an independent identifier for identifying the same whether a user is in the service,
The step of acquiring the terminal information includes:
And acquiring the association information corresponding to the duplicate participation confirmation information. 제 9 항에 있어서,
상기 본인인증을 수행하는 단계는,
획득된 연계정보를 기초로 상기 단말에 통신망을 제공하는 통신망 제공자를 식별하는 단계; 및
식별된 통신망 제공자로부터 상기 단말의 단말정보를 획득하는 단계를 더 포함하는, 본인인증방법. 10. The method of claim 9,
The step of performing the identity authentication includes:
Identifying a network provider providing a communication network to the terminal based on the obtained association information; And
Further comprising the step of obtaining terminal information of the terminal from the identified network provider. 제 10 항에 있어서,
상기 본인인증을 수행하는 단계는,
상기 통신망 제공자로부터 복수의 단말정보를 획득한 경우, 획득된 복수의 단말정보 중 어느 하나를 상기 사용자로부터 선택받는 단계를 더 포함하는, 본인인증방법.11. The method of claim 10,
The step of performing the identity authentication includes:
Further comprising receiving from the user any one of the acquired plurality of terminal information when acquiring a plurality of terminal information from the communication network provider. 제 8 항에 있어서,
상기 본인인증을 수행하는 단계는,
상기 본인인증을 요청한 사용자와 상기 확인정보에 기초하여 식별된 단말의 사용자가 동일인인지 확인하는 인증정보를 상기 식별된 단말로 제공하는 단계; 및
제공된 인증정보에 기초하여 획득되는 사용자입력에 기초하여 상기 본인인증을 수행하는 단계를 더 포함하는, 본인인증방법. 9. The method of claim 8,
The step of performing the identity authentication includes:
Providing the identified terminal with authentication information for confirming whether the user who requested the authentication of the user and the user of the terminal identified based on the confirmation information are the same; And
Further comprising the step of performing the identity authentication based on user input obtained based on the provided authentication information. 제 8 항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium on which a program for performing the method according to claim 8 is recorded. 본인인증장치에 의해 수행되며, 제 8 항에 기재된 방법을 수행하기 위해 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a medium for performing the method recited in claim 8, which is performed by the principal authentication apparatus.
KR1020170114309A 2017-09-07 2017-09-07 Apparatus and method for identity authentication KR102664479B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170114309A KR102664479B1 (en) 2017-09-07 2017-09-07 Apparatus and method for identity authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170114309A KR102664479B1 (en) 2017-09-07 2017-09-07 Apparatus and method for identity authentication

Publications (2)

Publication Number Publication Date
KR20190027486A true KR20190027486A (en) 2019-03-15
KR102664479B1 KR102664479B1 (en) 2024-05-07

Family

ID=65762514

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170114309A KR102664479B1 (en) 2017-09-07 2017-09-07 Apparatus and method for identity authentication

Country Status (1)

Country Link
KR (1) KR102664479B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220080904A (en) 2020-12-08 2022-06-15 이니텍(주) Method and system for providing platform for unification of means of authentication or electronic signature

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101348217B1 (en) * 2013-05-02 2014-01-06 김영준 Method for site visitor authentication
KR20140011795A (en) * 2012-07-19 2014-01-29 서울신용평가정보 주식회사 Method of subscription, authentication and payment without resident registration number
KR20140073242A (en) * 2012-12-06 2014-06-16 (주)이디커뮤니케이션즈 Mobile authentication system and method with double security
KR20140122913A (en) * 2013-04-11 2014-10-21 (주)포인트파크 System and method for verifying the validity of the mobile phone number based on connecting information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140011795A (en) * 2012-07-19 2014-01-29 서울신용평가정보 주식회사 Method of subscription, authentication and payment without resident registration number
KR20140073242A (en) * 2012-12-06 2014-06-16 (주)이디커뮤니케이션즈 Mobile authentication system and method with double security
KR20140122913A (en) * 2013-04-11 2014-10-21 (주)포인트파크 System and method for verifying the validity of the mobile phone number based on connecting information
KR101348217B1 (en) * 2013-05-02 2014-01-06 김영준 Method for site visitor authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220080904A (en) 2020-12-08 2022-06-15 이니텍(주) Method and system for providing platform for unification of means of authentication or electronic signature

Also Published As

Publication number Publication date
KR102664479B1 (en) 2024-05-07

Similar Documents

Publication Publication Date Title
US11122031B2 (en) Privacy-aware ID gateway
CN107851254B (en) Seamless transactions with minimized user input
AU2013308905B2 (en) Protecting assets on a device
KR102141836B1 (en) Two factor authentication
US10911446B2 (en) System, method used in system, information processing apparatus, method of controlling information processing apparatus, and medium
US10021087B2 (en) Method and system for providing a secure communication channel to portable privatized data
US9799029B2 (en) Securely receiving data input at a computing device without storing the data locally
JP5850587B1 (en) Personal information account banking
US20090249076A1 (en) Information server and mobile delivery system and method
US20180101847A1 (en) User and device authentication for web applications
WO2019179394A1 (en) Method, terminal, and authentication server for retrieving identity information
CN107294999B (en) Information verification processing method, device and system, client and server
KR20150082235A (en) Method of processing requests for digital services
EP3061025B1 (en) Method and system for authenticating service
US10616209B2 (en) Preventing inter-application message hijacking
Sax et al. Wireless technology infrastructures for authentication of patients: PKI that rings
US11830066B2 (en) Digital identity
US20220067695A1 (en) Financial payment method and payment system using mobile device
US10909264B2 (en) Personal data providing system, personal data providing method, and information processing apparatus
US11258808B2 (en) Methods and systems for identification of breach attempts in a client-server communication using access tokens
TWI637337B (en) Electronic system and automatic website login and security payment method using near-field communication
KR102664479B1 (en) Apparatus and method for identity authentication
US20230131814A1 (en) Digital identity sharing
US20230064412A1 (en) Identity provider selection for identity attribute sharing process
Jones et al. Payment Card Image Backup

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X601 Decision of rejection after re-examination
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2023101001625; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20230727

Effective date: 20240118

GRNO Decision to grant (after opposition)
GRNT Written decision to grant